经济观察网 记者 万敏 3月18日，中国人民银行公众号以图文形式提示，消费者和金融机构应怎样做好个人信息保护。

央行表示，线下促销填写个人信息、邮件短信报名陌生活动、快递外卖单据和手机APP注册信息，是套取个人信息的常见手段。

其中，个人金融信息包括个人身份信息如姓名、职业、住所、身份证号码等。个人财产信息如收入状况、不动产状况、车辆状况、公积金金额、纳税额等。个人账户信息如账号、开户行、账户金额、账户交易情况等。个人信息用信息如信用卡偿还、贷款偿还情况等反映信用状况的信息。个人金融交易信息包括支付结算、理财、保险箱、保险公司、证券公司、基金公司、期货公司等业务产生的个人信息。

“包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。”央行指出这部分也是个人信息的衍生信息。

目前，金融业机构在对个人金融信息收集、存储、传输和销毁已出台了相关法律和规定。

央行提示，对于金融消费者来说保护自身信息安全，需要提升安全意识。不上不正规的网站。不轻易透露个人信息，如“很多市场营销人员通过赠送礼品的方式来套取个人信息，不要轻易扫描不明二维码，不轻易透露个人敏感信息。”不使用不明WIFI热点。及时销毁纸质单据，如应“在处理各种快递单、账单和交通票据时，涂抹掉个人信息部分再丢弃，或者集中起来统一销毁”。警惕不明邮件、软件等。

2021年1月，《民法典》确定了隐私的定义，明确个人信息的定义及处理个人信息应遵循的原则和条件。自2021年11月1日起，《个人信息保护法》正式实施，再次从法律层面定调金融账户的敏感性，要求金融机构在处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息时，都必须取得个人的单独同意。

对金融营销活动中的个人信息的滥用，是监管关注的重点。3月14日，中国银保监会消费者权益保护局发布了2022年第2期消费者风险提示，其中即有个过度收集个人信息、侵害消费者个人信息安全权的现象。银保监会指出，一些金融机构、互联网平台在开展相关业务或合作业务时，对消费者个人信息保护不到位，比如未经消费者同意或违背消费者意愿将个人信息用于信用卡业务、消费信贷业务以外的用途等。

近年来，监管部门对金融机构的个人信息违规行为处罚力度、覆盖面均有所加强。2022年1月，东亚银行（中国）有限公司因违反信用信息采集、提供、查询及相关管理规定，被处以1674万元的大额罚单。2月，汽车金融领域也出现了相关案例，银保监会消费者权益保护局通报，梅赛德斯-奔驰汽车金融有限公司与消费者签署的部分《汽车贷款抵押合同》中，关于披露消费者信息的范围、使用消费者信息的时长等条款约定未遵循合法、正当、必要的原则，不符合《消费者权益保护法》《国务院办公厅关于加强金融消费者权益保护工作的指导意见》以及《商业银行信息科技风险管理指引》相关规定。

一位股份制商业银行信用卡部门人士对记者表示，银行对消费者信息保护的工作非常重视，国内消费者对个人信息的敏感度和保护意识尚未成熟，银行会根据政策法规不断跟进调整，但目前来看在实际操作层面还有很多需要政策进一步细化落地的意见出台。

今年1月，中国司法大数据研究院等机构联合发布的《中国金融机构从业人员犯罪问题研究白皮书（2021）》建议，要用好科技的“双刃剑”，由于掌握详细客户信息，金融机构在运用科技工具时尤其要注意规范化，避免侵犯客户个人隐私、泄露个人信息。建议持续加强对科技水平的应用以及金融风险的防范，从而有助于阻断隐私侵犯和信息泄漏的风险。此外，立法工作也要及时跟进以满足此领域法律需求，纳入中国人民银行2021年规章制定工作计划的《个人金融信息（数据）保护试行办法》等金融领域数据保护监管的细分化规范也应尽快出台，实现对金融机构从业人员接触和使用金融数据全方位的规范化。